FOFA

红队工具篇

知识点:网络空间四大引擎——Fofa、Quake、Shodan、Zoomeye自动化信息收集项目——ARL灯塔、Suize水泽、Kunyu坤舆单点功能信息收集项目——企查、子域名、指纹识别、社工信息详细点
honest_gg·2023-09-02 12:46

【小迪安全】Day11信息打点-工具篇

目录一、知识点二、演示案例2.1Linux下pip使用国内源(实验准备)配置步骤:2.2网络空间-Fofa&Quake&Shodan&Zoomeye2.3工具测评-网络空间-四大黑暗引擎集合版项目2.3.1Finger2.4
你赖东东不错嘛*·2023-09-02 12:15

网御ACM上网行为管理系统bottomframe.cgi接口存在SQL注入漏洞 附POC

文章目录网御ACM上网行为管理系统bottomframe.cgi接口存在SQL注入漏洞附POC1.网御ACM上网行为管理系统简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7
sublime88·2023-08-31 22:06

对日本某Wordpress博客站的一次渗透测试

下班回到家的我,又在用FOFA扫网站,然后便扫到一个日本网友的博客站点。这界面风格,一看就是Wordpress了,网站底部也可以看到Wordpress的字样。
三分灰·2023-08-31 15:10

浅谈红队资产信息收集经验

文章目录子公司资产收集备案号|官网收集子域名|ip收集fofa灯塔ARLX情报社区资产确认目录扫描GoogleHacking绕过CDNnmap端口扫描参数技巧其他常用工具子公司资产收集红蓝对抗中往往只会给你目标企业的名称
coleak·2023-08-31 08:25

企业微信cgi-bin/gateway/agentinfo接口存在未授权访问漏洞 附POC

文章目录企业微信cgi-bin/gateway/agentinfo接口存在未授权访问漏洞附POC1.企业微信cgi-bin/gateway/agentinfo接口简介2.漏洞描述3.影响版本4.fofa
sublime88·2023-08-31 08:13

资产收集/测绘

资产测绘引擎https://hunter.qianxin.com/https://fofa.info/https://quake.360.net/quake/https://search.censys.io
永恒之蓝1489·2023-08-31 04:25

D-Link DCS 密码泄露漏洞

0x03受影响版本DCS-2530LDCS-2670LDCS-4603DCS-4622等多个DCS系列系统0x04漏洞复现fofa:app="D_Link-DCS-型号"POC
gaynell·2023-08-31 01:46

FOFA网络空间搜索引擎使用教程

FOFA网络空间搜索引擎使用教程FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等
zxl2605·2023-08-30 23:20

Fofa搜索技巧

Fofa搜索技巧(理论加实践的整理)题记最近在整理以前的知识,不过最近出现职业病了,打开fofa看站点就停不下来。我把常用的fofa查询语句记录下来,方便查阅。钟馗之眼和他有区别也异曲同工。
zxl2605·2023-08-30 23:20

畅捷通TPlus DownloadProxy.aspx 存在任意文件读取漏洞 附POC

文章目录畅捷通TPlusDownloadProxy.aspx存在任意文件读取漏洞附POC1.畅捷通TPlusDownloadProxy.aspx简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现
sublime88·2023-08-30 03:43

kkFileview存在任意文件读取漏洞

文章目录kkFileview存在任意文件读取漏洞1.kkFileview简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾kkFileview存在任意文件读取漏洞
sublime88·2023-08-30 03:12

Apache Superset 存在未授权访问漏洞(CVE-2023-27524)详细利用过程

文章目录ApacheSuperset存在未授权访问漏洞(CVE-2023-27524)详细利用过程1.ApacheSuperset简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&
sublime88·2023-08-30 03:12

CVE-2023-28432 MinIO 信息泄露漏洞--漏洞复现10

文章目录CVE-2023-28432MinIO信息泄露漏洞1.MinIO简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见CVE-2023-28432MinIO信息泄露漏洞
sublime88·2023-08-30 03:42

H3C iMC 存在远程命令执行漏洞

文章目录H3CiMC存在远程命令执行漏洞1.H3CiMC简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾H3CiMC存在远程命令执行漏洞1.H3CiMC
sublime88·2023-08-30 03:42

万户协同办公平台 ezoffice存在未授权访问漏洞 附POC

文章目录万户协同办公平台ezoffice存在未授权访问漏洞附POC1.万户协同办公平台ezoffice简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾万户协同办公平台
sublime88·2023-08-30 03:11

网络安全01-子域名收集

合天实验室学习子域名收集1、fofa:https://fofa.info/2、JSFinder:https://github.com/Threezh1/JSFinder简单爬取pythonJSFinder.py-uhttp
AI从入门到实践·2023-08-28 07:13

Fofa的简单使用

文章目录地址简介查询语法参考基本语法逻辑运算符其他地址https://www.fofa.so/简介官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。
Oswin_lj·2023-08-27 04:39

锐捷 NBR路由器 远程命令执行漏洞(CNVD-2021-09650)

漏洞描述i⭐锐捷NBR路由器EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限漏洞影响s✅锐捷NBR路由器EWEB网管系统空间测绘d⭕FOFA:title="锐捷网络-EWEB网管系统"⭕FOFA
孤桜懶契·2023-08-22 05:02

2022谷歌浏览器插件FOFA Pro View失效更新方法

文章目录前言原因修改前言FOFAProview是一款能即使识别并获取当前浏览器访问站点相关资产信息插件因为域名更换等原因原本插件已经无法使用,目前插件状态是这样的原因一个是域名更换导致数据无法获取,数据也无法校验。修改首先查看插件ID,并到本地插件储存位置找到对应文件夹每个人Users不一样,注意区分Windows储存位置:C:\Users\qixi\AppData\Local\Google\Ch
Q1X1·2023-08-20 21:22

相关搜索引擎常用搜索语法(Google hacking语法和FOFA语法)

一:GoogleHack语法GoogleHacking原指利用Google搜索引擎搜索信息来进行入侵的技术和行为,现指利用各种搜索引擎并使用一些高级的搜索语法来搜索信息。既利用搜索引擎强大的搜索功能,在在浩瀚的互联网中搜索到我们需要的信息。(一)常用基本搜索语法1)完整搜索:“”。表示强制搜索结果出现此关键字且不会对关键词切割。如需要搜索“keyword”,搜索结果中只能出现带有keyword的完
北冥同学·2023-08-18 10:02

亿赛通电子文档安全管理系统dataimport远程命令执行漏洞

2.网络资产查找FOFA:title="电子文档安全管理系统"3.POCimportrequestsimportsysimportrandomimportreimportbase64importtimefromrequests.packages.urllib3
chaojixiaojingang·2023-08-18 06:57

任我行 CRM SQL注入漏洞复现(HW0day)

0x03复现环境FOFA:"欢迎使用任我行CRM"0x
OidBoy_G·2023-08-14 01:20

用友移动管理系统 任意文件上传漏洞复现(HW0day)

0x03复现环境FOFA:app="用友-移动系统管理"0
OidBoy_G·2023-08-12 23:11

海康威视isecure center 综合安防管理平台任意文件上传漏洞

海康威视isecurecenter综合安防管理平台任意文件上传漏洞免责声明:一、海康威视isecurecenter综合安防管理平台简介二、漏洞描述三、影响版本四、fofa查询语句五、漏洞复现六、POC&
安全攻防赵小龙·2023-08-12 08:10

Amass信息收集神器使用指南

,Ahrefs,AnubisDB,BinaryEdge,BufferOver,BuiltWith,C99,Chaos,CIRCL,Cloudflare,DNSDB,DNSRepo,Detectify,FOFA
「已注销」·2023-08-11 14:53

Glass指纹识别工具,多线程Web指纹识别工具-Chunsou

Glass指纹识别工具Glass一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别
代码讲故事·2023-08-08 04:32

Jeecg-Boot 存在前台SQL注入漏洞(CVE-2023-1454)

文章目录Jeecg-Boot存在前台SQL注入漏洞(CVE-2023-1454)1.Jeecg-Boot简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见Jeecg-Boot
sublime88·2023-08-03 17:54

帆软报表 2012 信息泄露漏洞导致RCE

漏洞描述i⭐帆软报表2012存在信息泄露漏洞,通过访问特定的Url获取部分敏感信息漏洞影响s✅帆软报表2012空间测绘d⭕FOFA:body="down.download?
孤桜懶契·2023-07-30 17:16

【实战】记录一次edusrc挖掘

.xss(比较少而且不是存储基本不收意思意思就好)+sql注入(稍微测下,比较少)3.从js或者其他返回包中发现并且拼接url再测试(基本上就是拼出来什么测什么)2.确认目标首先要找到对应系统我一般用fofa
网安白菜菜·2023-07-30 14:46

cnvd水证书

日常水个证书本人比较菜,挖cnvd总是挖不倒漏洞,只能从弱口令入手了,一般使用fofa+脚本批量跑。
AI_SumSky·2023-07-29 04:22

插件分享 | 来检测带外(Out-of-Band)流量的Ceye

前言:Goby现在在安全圈子内属于人尽皆知的安全产品了,在基于FOFA平台累积的丰富的指纹库的基础上,可以快速高效的对目标网络环境进行资产探测。
Gobysec·2023-07-24 07:41

从SQL注入到GetShell:万众CMS的安全漏洞剖析与防范

1后台sql注入逻辑绕过登录管理员账户exp:admin'or'1'='1密码任意fofa:title="PoweredbyWwzzs.com"
丢了少年失了心1·2023-07-22 19:34

小白白红队初成长(1)被动信息收集

2.1、简述2.2、信息收集的基本要求2.3、信息收集什么2.4、信息收集分类三、被动信息收集3.1、优缺点3.2、被动信息收集常见手段搜索引擎语法仅以google举例:网络空间搜索引擎语法及基本使用fofa_viewer3.3
划水的小白白·2023-07-22 01:23

使用fofa搜索chatgpt网站使用

1、fofa搜索关键词"loading-wrap"&&"balls"&&"chat"&&is_domain=true搜索结果如下所示:提取结果:https://chat.lovepcos.cnSwimmingPool
安全大哥·2023-07-21 03:50

谷歌黑客语法与漏洞寻找

谷歌黑客语法与漏洞寻找一、常见的搜索引擎二、Google部分语法三、通配符四、FOFA五、Shodan六、例子:常见的后台地址一、常见的搜索引擎浏览器浏览器是用来检索、展示以及传递Web信息资源的应用程序
月亮今天也很亮·2023-07-19 09:38

红队标准手册,一切为了不丢分!!

Todesk等渗透环境、开发环境、调试环境需要分开,从目标服务器上下载的程序需要在单独的环境中测试运行渗透虚拟机中全程使用代理IP上网物理机必须安装安全防护软件,并安装最新补丁,卸载与公司相关的特定软件fofa
潇湘信安·2023-07-17 09:29

一次零基础靶机渗透细节全程记录

2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。
ranzi.·2023-07-13 17:32

FOFA无法打开?原因是...

2022年1月20日下午,FOFA突然无法访问,ping也解析不出来ip有很多网友说fofa.so改成fofa.info了但也是无法访问在查询中已经被列入了黑名单fofa无法打开在整个安全圈内炸开了锅脚本小子哭晕在厕所有很多网友猜测被关闭的原因有猜测造成无法办理任务的
黑战士安全·2023-06-22 22:31

宏景eHR SQL注入漏洞复现(CNVD-2023-08743)

0x03影响范围宏景eHR<8.20x04复现环境FOFA:body=‘
丢了少年失了心1·2023-06-21 05:05

漏洞复现 用友畅捷通T+任意文件上传漏洞(CNVD-2022-60632)

文章目录漏洞复现用友畅捷通T+任意文件上传漏洞(CNVD-2022-60632)1.用友畅捷通T+简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾漏洞复现用友畅捷通
sublime88·2023-06-14 04:47

用友畅捷CRM存在SQL注入漏洞

文章目录用友畅捷CRM存在SQL注入漏洞1.畅捷CRM简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾用友畅捷CRM存在SQL注入漏洞1.畅捷CRM
sublime88·2023-06-14 04:47

用友畅捷通CRM存在默认空口令漏洞

文章目录用友畅捷通CRM存在默认空口令漏洞1.畅捷CRM简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾用友畅捷通CRM存在默认空口令漏洞1.畅捷CRM
sublime88·2023-06-14 04:47

oa 11.10 未授权任意文件上传及提权

一、fofa搜索title=“通达OA网络智能办公系统”二、打开首页任意一个三、url后加如下字符例如http://ip:port/general/appbuilder/web/portal/gateway
丢了少年失了心1·2023-06-13 06:41

使用python脚本配合Chrome浏览器抓取网站cookie

使用python脚本配合Chrome浏览器抓取网站cookie准备工作安装selenium库下载安装chromedriver配置环境变量参考文章利用Selenium添加cookie实现自动登录(fofa
小黑游记·2023-06-11 13:15

宏景eHR SQL注入漏洞复现(CNVD-2023-08743)

0x03影响范围宏景eHR<8.20x04复现环境FOFA:body='
OidBoy_G·2023-06-11 02:43

一次方维o2o商城PHP审计学习

源码搭建的站后台能不能拿shell,于是我进后台进行了一番尝试,各功能点没什么进展,好多地方过滤了,上传也是白名单,编辑器的1day修了,万幸的是有个拿不到shell但是可以执行sql语句的功能点,再通过fofa
黑客Zion·2023-06-09 11:10

渗透测试-反弹Pikachu平台服务器shell

出站:我主动将权限经过防火墙发送出去,出站防火墙大部分允许入站:外界经过防火墙拿走我的权限,入站防火墙安全策略较严格开始实操1.在fofa中寻找pikachu漏
大飞先生·2023-06-08 12:58

Python教程:如何用Python编写FOFA爬虫获取信息?

其中,FOFA是一个非常优秀的互联网数据搜索引擎,可以通过搜索特定的关键字来快速获取相关的数据。虽然FOFA有很多强大的搜索功能,但我们想要获取更详细的信息,可能需要编写自己的代码来进行爬取。
正经人_____·2023-06-07 02:31

记OneForAll安装遇到的一个小问题

之前子域名挖掘一直用的fofa和subfinder,还有一些在线查询子域名的网站,今天突然心血来潮想试试OneForAll,下载完requirements之后准备拿baidu试试手,结果一运行就报错python3oneforall.py
刻行·2023-04-15 06:41
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他